2024.06.28(金)
- 注目検索ワード
IPAおよびJPCERT/CCは、Netgearが提供するスイッチ製品の設定ツール「ProSafe Plus Configuration Utility」に管理パスワード漏えいの脆弱性が存在すると「JVN」で発表した。
Apple 特有の欠点は、コンピュータフォレンジックのフィールドでは、しばらく前から非常に良く知られていた。ElcomSoft のセキュリティ研究者は昨年、クラウドに保管されているドキュメント」を Apple の 2 要素認証が保護しないということを説明している。
国内を代表するサイバーミステリ作家 一田和樹氏は、評論家の遊井かなめ氏をゲストに迎え、サイバーミステリの特徴や、現状などを考える勉強会「サイバーミステリの楽しみ 第一回」を開催する。
出光興産は、10月1日から「中央配送管理センター」を新たに発足させ、業務を開始すると発表した。
![[Black Hat USA 2014 レポート] デロイト トーマツ のサイバーセキュリティチームの実態(1)デロイト アルゼンチンチームの新人育成と海外展開 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/11319.jpg)
「カナダ、オーストラリア、US、ルクセンブルク、デンマーク、ブラジル。世界のあらゆる国のデロイトのサイバーセキュリティチームと協同して仕事をしている。」
「ウイルス作者たちは、マルウェアを犠牲者の元へ送りこむ前に、VirusTotal やそれに類似したテストサービスを利用して、マルウェアの効果をテストしている」ということは、セキュリティサークルでは以前から知られていたことだ。
Googleが手掛けるAndroidのデジタルコンテンツ配信サービスGoogle Play。子供が高額のアプリ内購入をしていた問題で、米連邦取引委員会(FTC)とGoogleは1900万ドルの返金を行うことで合意しました。
フィッシング対策協議会は、Club NTT-Westを騙るフィッシングの報告があったとして注意喚起を発表した。
警察庁は、JDWP(Java Debug Wire Protocol)に対する探索行為の検知について注意喚起を発表した。
デロイト トーマツ サイバーセキュリティ先端研究所は、「内部不正」をテーマとした記者向け発表会を開催した。
2014年5月23日、国際非営利法人クラウドセキュリティアライアンス(CSA) CEOのJim Leaves氏を迎え、日本で第一回目となる「CSA Japan Summit 2014」が東京で開催された。
北朝鮮のハッカーは米国の防衛ネットワークへの侵入を成功裏に果たしている。資源の老朽化や不足は、サイバー戦争を行う上での技術的な能力を損ねるものではない。とりわけ、その政府が他国の機関と資源を利用できる場合は。
アマゾンジャパン(Amazon.co.jp)は5日、徳島県と、「災害発生時における支援に関する協定」を結んだことを発表した。「ほしい物リスト」サービスを利用する災害支援協定を締結するのは、徳島県が初。
マカフィーは、同社のセキュリティ研究機関であるMcAfee Labsによる2014年第2四半期の「McAfee脅威レポート」を発表した。
IPAおよびJPCERT/CCは、Arrisが提供するケーブルモデム「Touchstone DG950A」に情報漏えいの脆弱性が存在すると「JVN」で発表した。なお、現時点で対策方法は公開されていない。
日本マイクロソフトは、2014年9月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は9月10日で、4件のパッチ公開を予定している。
ワイモバイルとウィルコム沖縄は4日、MIL規格準拠のタフネスAndroidスマートフォン「DIGNO T 302KC」(京セラ製)を9月11日に発売すると発表した。
アルバネットワークス(Aruba)は4日、岐阜県が新たな自治体行政ネットワーク構築にあたり、同社のワイヤレスLANソリューションを導入したことを発表した。
こうしたハッキングの事件は、「重要なパスワードを複数のウェブサイトやサービスで使い回さないこと」「それらが単純な1単語や、ありがちなフレーズで構成されていないこと」を(我々に)適切な頻度で確認させるリマインダーとなっている。
MOTEXは、“社員教育サービス「実践情報セキュリティ研修」”を開始したと発表した。
エフセキュアは、スパムボット型マルウェアファミリー「Pitou」に関するホワイトペーパーをリリースした。
